По сведениям антивирусной компании "Лаборатория Касперского", была выявлена сложнейшая вредоносная программа, которая, по мнению специалистов, по своей опасности и сложности превзошла все ранее известные и, по видимости, её активно применяют как кибероружие.
Вирус, которому дали имя Worm.Win32.Flame, чаще называют просто Flame, что в переводе означает "пламя". Вредоносная программа разработана с целью хищения важных данных пользователей, в частности информации, отображающейся на мониторе, информации о системах компьютера – объектах атак, контактных данных пользователей, файлах и даже записей разговоров. По информации международного агентства Reuters, суммарное количество заражённых вирусом компьютеров не превышает отметку в 5 тысяч. Наибольшее их количество обнаружено в Палестине, Сирии, Иране, Судане и Израиле.
Данный вирус был обнаружен специалистами "Лаборатории Касперского" в ходе исследования, проводимого МСЭ (Международный союз электросвязи) после ряда происшествий с иным, пока что неизвестным вредоносным кодом под названием Wiper, уничтожавшим данные с компьютеров в государствах Ближнего Востока.
Данную зловредную программу ещё лишь предстоит выявить; хотя в ходе анализа инцидентов Лаборатория Касперского в совместном сотрудничестве с МСЭ обнаружила вирусную программу нового характера. Предварительные результаты показали, что вирус используют более 2-х лет, с начала весны 2010 года. Благодаря настоль высокой сложности, а также направленности на определённые цели его не могли обнаружить до недавнего времени.
Теперь Международный союз электросвязи прибегнет к использованию возможностей сети IMPACT (Международная организация многостороннего сотрудничества против кибертерроризма), которая объединила в себе 142 страны и некоторых гигантов отрасли, куда входит и "Лаборатория Касперского", для предоставления информации техническим сообществам и государственным органам об этой киберугрозе и ускоренного завершения технического анализа угрозы.
Впрочем, характеристики Flame отличаются от вирусов Stuxnet и Duqu, которые раньше использовали как кибероружие, подобные факты, как использование специфичных уязвимостей в программном обеспечении, география атак и целевая направленность лишь на конкретные компьютеры говорят о том, что данный вирус относится к тому же классу сложного кибероружия.
Эта вредоносная программа может распространяться за счёт уязвимостей в службе диспетчера печати и при помощи USB-устройств – способ, которым распространяется Stuxnet.
На сегодняшний день известно, что вирус имеет несколько модулей, которые насчитывают несколько мегабайт исполняемого кода, что в сравнении с червем Stuxnet практически в 20 раз больше. Это значит, что для завершения анализа данного кибероружия понадобится большая команда высококвалифицированных специалистов по безопасности и с существенным опытом по части киберзащиты.
|